物聯網有風險，入行需“安全”對于絕大多數人而言，當今物聯網面臨的最大挑戰是安全性。根據英國DCMS的數據，超過45％的受訪者表示，安全性正在阻礙物聯網的普及。根據其他分析，如果安全性更好，超過70％的客戶會增加物聯網產品的購買量。而現實是，目前只有4％的物聯網設備具有足夠的安全性來滿足當今的基本要求，同時全球有超過350萬個網絡安全職位空缺……

物聯網巨大的市場中，有著無限的機會。

到2035年，將有1萬億臺設備聯網，對全球GDP產生5萬億美元的影響，可以想象到了那個時候，這將是一件多么令人興奮的事。而且物聯網具有逆轉或影響氣候變化、提高資源利用率的能力，并基本涵蓋了我們今天和將來工作方式，能夠更好地幫助疫情后的經濟重建。

“當然要實現這些，生態系統很重要。傳統生態系統中，一般包括具有產品設計能力的OEM、具有平臺的芯片合作伙伴、工具供應商，以及為實現最終目標而存在的各種應用。但是這些舊關系正在改變，新關系正在形成?！?/span>11月5日，在ASPENCORE舉辦的第三屆“全球CEO峰會”上，IAR Systems公司旗下Secure Thingz創始人兼首席執行官Haydn Povey分享了他對于物聯網時代風險和回報的看法。

Secure Thingz創始人兼首席執行官，IAR Systems嵌入式安全解決方案部門總經理Haydn Povey通過視頻分享主題演講

Haydn Povey是IAR Systems嵌入式安全解決方案部門的總經理，同時還是物聯網安全基金會的創始成員——這是一個致力于物聯網安全的非政府組織。他曾在Arm擔任過10年的高級營銷和業務開發職務，期間負責公司在物聯網和M2M市場中的安全性戰略和產品路線圖，并領導了Cortex-M微處理器系列的開發和推介。

多年安全領域的經驗讓Haydn覺得，從芯片到云、標識和預配、完備的供應鏈、獨特定制和保護知識產權等能力，都是物聯網生態系統“新關系”快速發展的組成部分。

未來，公司高管將為網絡攻擊造成的損失負責

對于絕大多數人而言，當今物聯網面臨的最大挑戰是安全性。根據英國DCMS的數據，超過45％的受訪者表示，安全性正在阻礙物聯網的普及。根據其他分析，如果安全性更好，超過70％的客戶會增加物聯網產品的購買量。

而現實是，目前只有4％的物聯網設備具有足夠的安全性來滿足當今的基本要求，同時全球有超過350萬個網絡安全職位空缺。這個領域面臨的問題，確實需要通過使用工具來更好地解決，而不是簡單地說教。

另一個大問題是，誰將為應對這些安全挑戰負責？傳統上，公司在面臨一些大問題時，承擔責任的往往是整個公司層面，但物聯網時代不一樣了。

據Gartner估計，到2024年，將有75％的CEO（或其他C級別高管）將對CPS（Cyber-Physical System，網絡物理系統）攻擊導致的系統事故承擔個人責任。以美國為例，聯邦調查局（FBI）、國家安全局（NSA）和網絡安全與基礎設施安全局（CISA）已經增加了關鍵基礎設施相關系統威脅詳細信息的提供頻率，這類系統大多屬于私人企業。不久之后，CEO們將無法對網絡安全問題導致的公司損失裝傻，或者躲在保險政策后面。

Gartner還預測，到2023年，網絡物理系統攻擊造成的的巨大財務影響將超過500億美元。即使不考慮人生命的實際價值，賠償、訴訟、保險、監管罰款帶來的成本和聲譽損失都將是巨大的。

“所以現在起，安全性將升級為大多數C級別高管的關注重點，并像GDPR（General Data Protection Regulation，一般數據保護條例）和隱私問題一樣被迅速納入待辦事項清單，并放在首位?！?/span>Haydn說到。

安全問題帶來的都是真金白銀的損失

安全性或安全帶來的問題，在整個產品生命周期中都具有現實影響，造成的都是真金白銀的損失、影響的都是企業賴以生存的業務，甚至醫院的網絡安全出問題還會讓患者喪命。Haydn舉了兩個例子：

2019年，挪威海德魯公司（Norsk Hydro）受到了網絡攻擊，據估計損失和恢復成本價值超過5200萬美元，位列2019年 “最費錢的黑客攻擊”第二名。

在2020年9月，德國杜塞爾多夫大學醫院( University Hospital of Düsseldorf )遭到勒索軟件攻擊，導致手術系統崩潰。一名急診患者被迫轉移到更遠的醫院治療，錯過了最佳搶救時間不幸死亡。

Haydn表示，這些影響和攻擊正變得越來越真實，越來越普遍，必須通過安全技術來制止這些惡意軟件橫行。雖然采用安全技術防御的潛在成本、影響以及因此產生的開銷尚不明確，但提升安全性將切實地幫助到一些領域，例如知識產權（IP）保護和生產控制，同樣，在許多系統中快速登陸時能夠將設備直接連接到云，進行安全身份認證正變得非常重要。

雖然目前有各種立法、行業標準和認證書規定了一些安全性的要求。立法方面目前正在進行審查，即將生效，這對于整個行業的管控是具有真正威力的，并推動整個行業的真正變革。

從知識產權盜竊造成的經濟影響來看，據ECIPE（European Centre for International Political Economy，歐洲國際政治經濟學中心）估算，知識產權盜竊每年光是對歐盟就有600億美元的經濟影響。這個數字對現實世界經濟的影響而言，令人難以置信，其結果可能會導致近30萬個工作崗位的流失。

此外，還有供應鏈中的假冒、山寨產品和灰色交易問題。經濟合作與發展組織（OECD）估計這是一個每年產值高達5000億美元的產業，幾乎是愛爾蘭和荷蘭GDP的總和。雖然其中電子產品數量上可能不占大頭，但肯定是價值最高的一類，這些假冒或山寨電子產品會影響我們整個行業。

“我們怎么知道我們的汽車、飛機和消費電子產品里，用的都是什么器件呢？” Haydn說到，“因此，我們需要研究立法和標準的演變，以及作為一個行業，我們需要圍繞這一點做些什么，并為物聯網設計標準?！?/span>

世界各地積極立法，規范物聯網安全標準

立法雖然在不斷發展，但這其實是由行業驅動的，至少在消費者領域自我監管不可行，因為這個領域存在著傳統的競爭至上心態，或者說一切基于省錢或賺錢的目標。這也讓普通消費者往往不能理解安全性的優缺點，因為廠商在宣傳產品時很少以這個為賣點，一些物聯網小產品也壓根不具備足夠的安全性。

但一次次血的教訓，讓深受網絡安全問題困擾的企業和利益相關者共同推動建立更強大的法律框架，對物聯網產品安全提出具體要求。在美國加利福尼亞州和俄勒岡州，已經對違反相關法律的企業實施了嚴厲懲罰；歐盟和英國這邊，新的EN 303645規范即將完成。

目前針對物聯網安全立法的指導原則，大都是輕描淡寫，雖然不夠嚴苛，但仍然具有影響，讓消費者的選擇更有透明性、對比性，促進他們對相關話題的交流和分享；在產品設計端則提供了彈性，讓系統在受到威脅時及時止損。

在美國，加利福尼亞州和俄勒岡州已經在州一級立法，從今年1月1日開始銷售的任何設備，都應滿足法律要求，以確保足夠的安全性

Haydn表示，“聯邦政府都沒有做到這一步（EETC編按：美國是聯邦制國家，各個州在聯邦內部也被視為獨立于聯邦的國家主體，擁有很大的自主權，除了憲法規定的屬于聯邦的權力之外，其他的權力都是屬于州的）。但最近的大選可能會對此產生影響?！?/span>

早在9月，美國眾議院一致通過了《物聯網網絡安全改進法案》（IoT Cybersecurity Improvement Act [H.R. 1668]），該法案要求國土安全部以及網絡安全和基礎設施安全機構（DHS/CISA）提供一個法律框架，保障消費者的網絡安全。負責建立標準的是美國國家標準與技術研究院（National Institute of Standards and Technology，NIST），目前標準是IR 8259。

歐盟和美國確實在朝著標準和立法邁進，這也正在影響亞太地區和大洋洲—在奧運會之前，日本內務省就立法定義了物聯網設備；韓國KISA（互聯網和安全機構）在2020年2月著手推動物聯網服務規劃指南；中國方面，則由政府支持的工作組發布了官方標準；新加坡正式采用英國DCMS的指導原則；澳大利亞則采用“自愿性物聯網消費者行為準則”（Voluntary IoT Consumer Code of Practice）。

工業物聯網標準先行

其實在消費類物聯網之外，我們看到工業領域的物聯網已經實施了不少標準，其中最相關的是ISA/IEC 62443。該標準的有趣之處在于，它已成為全球政府采購決策中的強制性規定。如果你要布建一個控制系統或智慧城市系統，則相關產品必須符合該標準?！拌b于現在每個廠商的系統都不同，因此幾乎在使用前都必須適當地進行編碼。有趣的是，這在多大程度上影響了需求？” Haydn說到。

ISA/IEC 62443不同要求的細目分類，點擊查看獲取詳細法規PDF版下載鏈接

法規中對于安全級別的定義，是最重要的部分，因為它設定了安全操作的級別。對于大多數現代物聯網應用要達到第2級或第3級安全。當然，所有設備都至少需要具備1級的基本保護能力，以防止偶發的攻擊，但如果攻擊再強一些，例如心懷不滿的員工蓄意破壞，或惡意軟件機器人，這就需要上升到了2級安全標準了。

第3級開始，防護重點在于不受復雜手段、特殊技能和動機的傷害。這一級最典型攻擊是勒索軟件，Haydn表示，“我們已經見過很多非常高級的攻擊，比如前面提到針對挪威海德魯公司的攻擊。更高層次防護是復雜的，意味著需要擴展更多資源和高度機動性，因為在4級安全定義中，最典型的就是針對國家層面的攻擊。需要再次強調的是，這確實包括應對一些有組織的犯罪和高級勒索軟件攻擊?！?/span>

雖然這些東西聽起來像詹姆斯·邦德（James Bond，《007》男主角）或者杰森·伯恩（Jason Bourne，《諜影重重》男主角）等間諜小說里的東西，但確實是任何工業自動化控制系統都必須要防御的攻擊，無論是在汽車平臺，還是在工業機器人或者是在街道照明上。

那么，如何在不增加成本和復雜性的情況下，通過設計確保安全?

安全設計應從設計之初，貫徹到量產

回到消費者物聯網的行業準則，在所謂的“13個最佳準則”（13 Best Practices）中，有三個最應該關注。

沒有默認密碼首當其沖，因為這給了社交型攻擊機會。重置設備或許可以讓其功能恢復，但實際上也給了壞人得到密碼的機會。

“第二點是必須讓漏洞披露平臺運轉起來，這對于確保所有客戶、用戶都意識到風險非常重要，這些風險將存在于任何設備中?！?/span> Haydn表示，“當然，如果有了漏洞披露政策，還必須遵循第三點——保持軟件更新的能力。這類良好的安全習慣實施起來非常非常困難?！?/span>

從開發的角度來看，要在整個物聯網平臺上開發唯一身份實現起來非常困難。即每個設備都真正具有唯一的標識，并且可以對其進行唯一尋址、唯一更新和唯一管理，這重要到會影響整個開發和生產流程。

這需要新一代的工具，雖然目前已經有一些方法可以實現上述功能，但是Haydn肯定地說，還有其他方法能使這一切變得更容易，不需要消費者和開發人員去了解加密基元、根證書頒發機構和中間證書這些晦澀難懂的東西，只需通過操作向導和簡單的復選框就能實現支持。

但是作為開發人員要有一種思維上的轉變，那就是將安全性放在開發的首位，將其貫徹應用于原型設計中，為將來的批量生產打好樣。一個硬件安全模塊，可確保安全地生成信任/身份根，并將其配置（編程）到目標設備中。

如果在所有連接的設備中大規模進行此操作，難度很大，但是現在這是強制性的。如何進行大規模的安全配置和編程？Haydn認為，它應該非常簡單，就像包含一個用于密鑰生成的證書框架，以便將原型擴展到大批量生產。

關于實施漏洞披露的政策，Haydn介紹了他們的漏洞披露平臺。該平臺允許任何開發人員注冊并披露漏洞信息，顯示受影響的軟件版本，并允許披露受到威脅的硬件產品。他認為其實每個行業組織、OEM、芯片廠商、工具供應商都必須制定自己的披露政策，必須有高管為此負責。同時必須與消費者保持聯絡和良好的溝通。而不幸的是，目前整個行業在這一領域做得非常差。

交付生命周期管理方面，雖然有很多機制可以做到這一點，但基本上在每個層面上都可能存在折中?，F實情況是，更新機制越小，系統引導過程越早，效果也會越好。這就是為什么要采用構建健壯（robust）、安全的啟動管理器的方法，它支持通過任何一種機制來加載內存，這些機制可以保障簽名、加密、格式、版本和更新正確。

這也可以在操作系統中以及通過應用程序完成，具體取決于許多級別。在大多數情況下，會有多個級別的更新。但從根本上講，必須假定任何復雜程度的軟件都將充滿妥協，而且我們必須能夠適當地進行恢復、修復和更新，因此需要從一開始就具有安全性。

總結

“安全實際上是一種高價值的能力，這不是成本?！?/span>Haydn說到，“它可以保護您和您的客戶IP免受盜竊，保護用戶免受惡意軟件侵害。消費者物聯網的安全性已經受到法律約束，不幸的是，很少有公司準備就緒?！?/span>

雖然工業物聯網已經有了一些強大的安全標準，這些標準現在已成為許多組織的采購要求，但并不是所有你需要的組件都能符合要求。Haydn建議閱讀工業物聯網規范以及EN 303645標準，以更好地適應不斷變化的經濟形態。

“作為一家工具開發公司，我會盡量把物聯網潛在的風險說出來，但是用好了工具確實可以使安全性變得簡單?！?/span>Haydn總結道，“這應該不難，您也不必是專家，只需按圖索驥來便可以將標準化的安全推廣到每個角落。我認為物聯網時代有很多潛在的回報，也有很多風險，但是通過工具、芯片和應用程序協同作用，我們就可以確保連接的安全?！?/span>